乌鸦观察
15.5K subscribers
7.28K photos
320 videos
491 files
16.6K links
不定期推送新闻和杂谈;您的订阅、投稿和转发是对我们最大的支持;

有任何事宜欢迎通过 @big_crow_bot 联系,因我们知识精力有限,期盼各位多多指正;

整理不易,转发请自觉标记出处;

推荐使用浅色模式阅读,深色模式加粗重点显示不明显;

同义词检索欢迎使用:https://t.me/bigcrowdev/11487

无穷的远方,无数的人们,都和我们有关,向收到此信息的世界致以美好的祝愿。
——地狱乌鸦
Download Telegram
#印度 #中印 #投资 #木马

【印度:禁止中资企业参与道路建设项目】

当地时间7月1日,印度政府禁止任何中国公司或与中国公司合资的企业参与道路建设项目。

至于正在进行的、有中企参与的招标项目,《印度快报》称,加德卡里对此表示,该项政策将在当前和未来的招标中执行。当前有任何中资企业参与的招标,都将重新进行。

此外,《印度快报》还提到,印度电信部(DoT)7月1日还正式取消了今年3月发起的“4G网络安装、规划、测试和维护”招标,并决定禁止中国电信供应商参与新的招标。(环球网)

【印度:限制中国电力设备进口,可能存在“特洛伊木马”】

据路透社3日消息,印度电力部今天出台新规,要求印度企业从中国进口电力设备和部件将需要得到政府许可。

报道称,印度电力部在一份命令中称,印度将检查包括中国在内所有国家进口的与供电有关的产品,看它们是否构成网络威胁,“保护战略上非常重要和关键的供电系统和网络的安全性、完整性和可靠性”,“我们已经决定不允许从中国和巴基斯坦进口任何(电力)设备。”

“其中(电力设备)可能存在恶意软件或特洛伊木马,它们可以被远程激活(瘫痪我们的电力系统)。我们将不允许你们(各邦)从中国及巴基斯坦进口任何东西(电力设备)。”辛格还如此宣称道。(中新网)(俄罗斯卫星通讯社
#木马 #金立 #手机 #肉鸡 #魅族

【逾两千万部金立手机沦为“肉鸡”,“拉活”超28亿次,唤醒业务的收入2亿元左右】
原标题:深圳市致璞科技有限公司、徐黎、朱颖等非法获取计算机信息系统数据、非法控制计算机信息系统罪一审刑事判决书

2018年3月,朱某(另案处理)成为北京佰策科技有限公司(另案处理,下文简称“北京佰策公司”)法定代表人,负责公司经营,并先后招募吴华凯、杨帆、王登科、孟凡磊(均另案处理)等人研发“拉活产品”。后北京佰策公司从上海升元网络科技有限公司、深圳市阿咕吖传媒有限公司等广告代理公司承接“拉活”业务,并与珠海市小源科技有限公司、珠海市魅族科技有限公司及被告单位深圳致璞科技有限公司等手机商合作开展“拉活”业务。

.......后双方约定由杨强等人将北京佰策开发的“拉活木马”程序集成在金立手机的故事锁屏APP中......并通过“故事锁屏”软件版本更新将“拉活木马”程序植入到用户的金立手机当中。北京佰策通过“拉活”产品服务端(即雄鸡系统)配置“拉活”链接、“拉活”方式、反馈数据等。装有“拉活”功能SDK的手机在用户不知情的情况下自动更新版本,接收雄鸡系统的“拉活”指令,并在符合配置条件的情况下执行对指定APP的拉活,从而达到广告拉活的效果,赚取拉活费用。完成拉活后客户端SDK会将雄鸡系统配置的反馈数据上传至fir.antuzhi.com等服务器。北京佰策公司研发的“REPORT系统”对服务器内数据进行分析处理,生成各类报表。

2018年12月,因现有“拉活”方式存在效率低下等问题,王登科提出将热更新插件“黑马平台”植入到“故事锁屏”等APP中,用于“故事锁屏”等APP及其带有木马插件的SDK版本的升级,再通过“黑马平台”在用户不知情的情况下安装、更新“拉活木马”,从而提高拉活效率。王登科与杨强协商该方案并分别征得各自所在公司负责人的同意后,王登科安排技术人员魏某、张某、任某1(均另案处理),杨强安排刘某、胡某、王某3(另案处理)、任某2等人具体落实该项目,实现北京佰策可以通过黑马平台将“拉活木马”载入到用户手机当中,实现“拉活”。
......
2018年12月至2019年11月期间,深圳致璞公司从北京佰策结算拉活费用合计840余万元。2018年12月至2019年10月,北京佰策和致璞公司合伙实施拉活共计2884338174次,涉及金立牌手机至少26518921台。其中2019年4月以来,每月拉活覆盖设备数均在2000万台以上。
...(内详)(裁判文书网
#国家安全 #民航 #木马 #航运 #数据库 #气象

【国家安全部公布三起危害重要数据安全案例】
...
案件一:某航空公司数据被境外间谍情报机关网络攻击窃取案2020年1月,某航空公司向国家安全机关报告,该公司信息系统出现异常,怀疑遭到网络攻击。国家安全机关立即进行技术检查,确认相关信息系统遭到网络武器攻击,多台重要服务器和网络设备被植入特种木马程序,部分乘客出行记录等数据被窃取。

国家安全机关经过进一步排查发现,另有多家航空公司信息系统遭到同一类型的网络攻击和数据窃取。经深入调查,确认相关攻击活动是由某境外间谍情报机关精心谋划、秘密实施,攻击中利用了多个技术漏洞,并利用多个网络设备进行跳转,以隐匿踪迹。

针对这一情况,国家安全机关及时协助有关航空公司全面清除被植入的特种木马程序,调整技术安全防范策略、强化防范措施,制止了危害的进一步扩大。

案件二:某境外咨询调查公司秘密搜集窃取航运数据案2021年5月,国家安全机关工作发现,某境外咨询调查公司通过网络、电话等方式,频繁联系我大型航运企业、代理服务公司的管理人员,以高额报酬聘请行业咨询专家之名,与我境内数十名人员建立“合作”,指使其广泛搜集提供我航运基础数据、特定船只载物信息等。办案人员进一步调查掌握,相关境外咨询调查公司与所在国家间谍情报机关关系密切,承接了大量情报搜集和分析业务,通过我境内人员所获的航运数据,都提供给该国间谍情报机关。

为防范相关危害持续发生,国家安全机关及时对有关境内人员进行警示教育,并责令所在公司加强内部人员管理和数据安全保护措施。同时,依法对该境外咨询调查公司有关活动进行了查处。

案件三:李某等人私自架设气象观测设备,采集并向境外传送敏感气象数据案2021年3月,国家安全机关工作发现,国家某重要军事基地周边建有一可疑气象观测设备,具备采集精确位置信息和多类型气象数据的功能,所采集数据直接传送至境外。

国家安全机关调查掌握,有关气象观测设备由李某网上购买并私自架设,类似设备已向全国多地售出100余套,部分被架设在我重要区域周边,有关设备所采集数据被传送到境外某气象观测组织的网站。该境外气象观测组织实际上由某国政府部门以科研之名发起成立,而该部门的一项重要任务就是搜集分析全球气象数据信息,为其军方提供服务。

国家安全机关会同有关部门联合开展执法,责令有关人员立即拆除设备,消除了风险隐患。
...
(新华社)